NoScript дополнение для браузеров.
https://noscript.net/
Дополнение предназначено для управления типами содержимого, которое показывается на сайтах. Расширение по умолчанию может блокировать выполнение сценариев JavaScript, что позволяет улучшить уровень безопасности и конфиденциальности, защиту от XSS, кликджекинга и другие расширенные функции безопасности.
Настройки NoScript.
⭘ Основые.
● Импорт ― позволяет импортировать заранее сохранённые в текстовый файл настройки.
● Экспорт ― позволяет экспортировать текущие настройки в текстовый файл.
● Сброс ― сбрасывает текущие настройки к состоянию настроек по умолчанию.
🗹 Глобальное отключение ограничений (опасно) ― отключает работу дополнения во всех вкладках браузера.
🗹 Восстанавливать ограничения при перезапуске браузера ― внесение временных изменений в настройки до перезапуска браузера.
🗹 Любые разрешения, заблокированные в документе верхнего уровня, должны быть заблокированы и в его субдокументах ― к примеру блокирование google.com аналогично блокирует maps.google.com т.п. субдомены.
● Преднастройки (для всех страниц, использующих эти преднастройки)
⋄ По умолчанию ⋄ Доверенные ⋄ Не доверенные ― шаблоны разрешений\блокировки содержимого для различных доменов.
🗸 Script ― различные типы скриптов, которые сайт пытается выполнить
🗸 Object ― элементы с HTML тегом <object> Тег <object> определяет внедренный объект в документе HTML. Этот элемент используется для встраивания мультимедиа (например, аудио, видео, Java-апплетов, ActiveX, PDF и Flash) в веб-страницы.
🗸 Media ― Медиа-запросы (media queries), правила CSS, которые позволяют управлять стилями элементов в зависимости от значений технических параметров устройств.
🗸 Frame ― определяет свойства отдельного фрейма, на которые делится окно браузера.
🗸 Font ― представляет собой контейнер для изменения характеристик шрифта, таких как размер, цвет и гарнитура.
🗸 WebGL ― позволяет веб-контенту использовать API, основанный на OpenGL ES 2.0, для визуализации трёхмерной графики.
🗸 Fetch ― предоставляет интерфейс JavaScript для работы с запросами и ответами HTTP.
🗸 Ping ― при переходе по ссылке браузер по указанным IP адресам отправляет POST-запрос, содержащий адрес ссылки, данные браузера и другую информацию. В дальнейшем эти данные можно использовать для анализа ссылок, к примеру, определять наиболее популярные ссылки.
🗸 noscript ― Элементамы <noscript>, которые определяют альтернативное содержимое для пользователей, которые не поддерживают сценарии на стороне клиента
🗸 LAN ― Защита локальной сети. Позволяет документам, поступающим из общедоступного интернета отправлять запросы к хостам внутри вашей локальной сети LAN. Защита локальной сети работает для IP-адресов, но не может разрешать доменные имена, нет DNS API.
🗸 Other ― неизвестные, прочие элементы.
⭘ Разрешения для сайтов.
Найти или добавить сайт: <Строка для добавления или поиска доменного имени в таблице>
Таблица в которой представлены доменные имена и выставленные для них пользователем шаблоны разрешений\блокировки содержимого. Позволяет задать шаблон для домена, кроме описанных выше есть возможность назначить домену шаблон
⋄ Индивидуальная
В котором выбрать индивидуальные разрешения, если выбрана
● Разрешить отмеченное, если страница <любая\указанная>.
А так же включить\выключить режим «Только HTTPS» нажав на пиктограмму замка (зелёный\красный).
⭘ Внешний вид.
🗹 Пункт в контекстном меню ― позволяет добавить\убрать пункт настроек NoScript в меню, доступном по правой клавише мыши на открытой странице сайта.
🗹 Показывать счётчик заблокированных элементов ― позволяет добавить\убрать отображение количества заблокированных элементов в текущей вкладке, если ключего отображение иконки NoScript в панели инструментов браузера.
🗷 Полные адреса в раскрывающемся списке разрешений ― позволяет отображать полные или сокращённые доменные имена в таблице ⭘ Разрешения для сайтов.
● Тема: настройки внешнего вида меню NoScript
⋄ Тёмная ⋄ Светлая ⋄ Автовыбор ⋄ Переключение внешнего вида иконки ⋄ 🗷 Высокий контраст
⭘ Расширенные.
🗹 Переопределить заданный уровень безопасности Tor Browser’а ― позволяет вносить изменения в уровень безопасности заданный в Настройки ⇒ Приватность и защита ⇒ Защита ⇒ Уровень безопасности, браузера
🗹 Обезопасить подозрительные межсайтовые запросы (XSS) Защита от межсайтового скриптинга.
🗹 Отменять временные разрешения при обновлении NoScript, даже если браузер не перезапущен ― отменяет временные разрешения для доменов при обновлении дополнения без перезапуска браузера.
● Защита от утечки идентификации в другую вкладку
🗹 Включено везде 🗷 Включено только в приватном режиме 🗷 Отключено
Защита от перехвата идентификационных данных на сайте при открытии ссылки в новой вкладке. Иногда вызывает loguot при использовании.
🗷 Не предупреждать перед анонимизацией 🗷 Предупреждать перед анонимизацией POST запросов 🗹 Предупреждать перед анонимизацией любых запросов
Настройки предупреждения при открытии новой вкладки без учётных данных.
Забыть все разрешения анонимно\нормально ― кнопка сброса настроек разрешения для защита от утечки идентификации.
🗷 Debug ― включает режим отладки дополнения. с вводом настроек в текстовом формате, в окне снизу.
⭘ Окно разрешения для текущей вкладки из контекстного меню по клику правой клавиши мыши или из иконки на панели инструментов.
🗴 Закрыть меню ⟳ Перезагрузить страницу ⌀ Открыть настройки дополнения
❗ Глобальное отключение ограничений (опасно) ❗ Отключение ограничений для текущей вкладки ❗ Установить «Времено доверенные» для всех элементов страницы ⌀ Отменить временные разрешения (Глобально для всех вкладок.)
Рекомендуемая методика использования.
Включаете в браузере: Настройки ⇒ Приватность и защита ⇒ Защита ⇒ Уровень высший.
Включаете в NoScript: 🗹 Переопределить заданный уровень безопасности Tor Browser’а.
Открываете рабочие сайты. Если на сайте что-то не работает, включаете для домена шаблон ⋄ По умолчанию, перезагружаете страницу <F5>, если всё ещё не работает, включаете для домена шаблон ⋄ Доверенные, если всё ещё не работает, включаете для сторонних доменов запрашиваемых с текущего шаблон ⋄ По умолчанию и т.д. пока не добьётесь работы нужных вам функций на рабочих сайтах. После этого экспортируете настройки Настройки NoScript ⇒ Экспорт в текстовый файл и сохраняете его. При необходимости открытия посторонних ссылок, если сайты не работают аналогично включаете для них шаблоны ⋄ По умолчанию и ⋄ Временно доверенные. После закрытия посторонних ссылок глобально сбрасываете временные разрешения кнопкой ⌀ Отменить временные разрешения (Глобально для всех вкладок.)
В случае работы в Tails после загрузки системы, запуска браузера и выставления в нем настроек копируете файл с сохранёнными настройками NoScript из Persistent в /home/amnesia/Tor Browser и импортируете его в NoScript кнопкой ● Импорт.
Не стоит на рабочем браузере менять настройки шаблонов по умолчанию. Таким методом вы делаете отпечаток браузера более уникальным, а значит снижаете, а не повышаете свою анонимность в интернете. Существуют более эффективные чем NoScript способы фильтрации и контроля запросов отправляемых браузером в интернет, но по этой же причине применять их на рабочем браузере не стоит.
